Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) объявил о начале официального функционирования построенного им ЦОДа SafeDC, ориентированного на предоставлении облачных услуг информационной безопасности (Security as a Service).
Как пояснили представители НИИ СОКБ, уникальность проекта SafeDC заключается в том, что он объединяет нескольких ведущих ИБ-вендоров по бизнес-схеме, которая делает их продукты, решения и экспертизу, ранее доступные для крупных клиентов, доступными также для средних и малых компаний. Такая возможность появляется благодаря тому, что, как в любой сервисной модели, клиенты освобождаются от капитальных затрат, а лицензирование услуг производится по факту реального их потребления.
По словам генерального директора НИИ СОКБ Игоря Калайды, решение вложиться в данный проект было принято под влиянием проявившегося в последние пару лет среди российских заказчиков тренда к переходу от капитальных затрат на ИТ (и на ИБ соответственно) к операционным.
Сыграла свою роль в принятии решения также и политика импортозамещения, которая дает зеленую улицу российским разработкам. Однако в настоящее время далеко не по всем технологическим направлениям российские ИТ-разработки успешно конкурируют с ведущими иностранными.
Именно по этой причине в серверной инфраструктуре ЦОДа используются шассийные решения Flex System компании Lenovo, а сетевая часть построена на телекоммуникационном оборудовании Juniper Networks, которое, тем не менее, сертифицировано по российским правилам и управляется с помощью решения НИИ СОКБ, что является дополнительной наложенной компенсационной мерой защиты иностранного оборудования.
Используются иностранные продукты и непосредственно в обеспечении ИБ-сервисов. Так, наряду с собственными продуктами НИИ СОКБ, относящимися к семейству SafeTechnologies, и продуктами российских компаний «ИнфоТеКС», SafeTech, Group IB, в сервисах используются продукты иностранных компаний Qualys и SkyBox.
Поясняя логику выбора партнеров по предоставлению ИБ-сервисов, директор по развитию НИИ СОКБ Владимир Бычек сообщил, что весь комплекс сервисов нацелен, во-первых, на надежное предотвращение инцидентов, а также на оперативное обнаружение их, а в случаях несвоевременного обнаружения на минимизацию последствий, анализ и устранение причин.
В числе наиболее востребованных на сегодняшний день ИБ-сервисов, к предоставлению которых готов SafeDC, представители НИИ СОКБ называют услуги:
· на платформе SafePhone — управление корпоративными мобильными устройствами и приложениями, защищенная связь (используются решения «ИнфоТеКС»), оперативное реагирование на кражи и утери устройств;
· на базе решений Group IB — выявление злонамеренных активностей в информационных системах, предотвращение актуальных кибератак;
· на платформе Qualys — автоматизация управления уязвимостями и контроля соответствия отраслевым стандартам, требованиям регуляторов и политикам безопасности клиента;
· на платформе Skybox — автоматизация контроля защищенности критичных информационных ресурсов клиента и контроля соответствия требованиям регуляторов и политикам безопасности клиента, предварительная оценка влияния планируемых изменений в информационной инфраструктуре на защищенность критичных информационных активов клиента;
· на платформе SafeTech — интегрируемые системы двухфакторной аутентификации и подтверждения транзакций с использованием мобильных устройств в качестве дополнительного фактора, система безопасной гарантированной доставки сообщений в мобильные приложения клиента.
Особое внимание владельцы SafeDC обращают на облачную платформу для врачей и пациентов «Медкарта 24», соответствующую российским требованиям к безопасности медицинских данных. На ее востребованность возлагаются большие надежды.
В апреле SafeDC был сертифицирован на соответствие классу 1 и уровню 1 защищенности информационных систем, обрабатывающих государственные информационные ресурсы и персональные данные граждан (что, собственно, и позволяет обрабатывать в том числе медицинские данные).
Г-н Бычек отметил, что наряду с услугами, предъявляющими высокие технические требования к уровню предоставления (SLA), к которым, например, относится защита медицинских данных, в списке предоставляемых услуг есть и гораздо менее требовательные к SLA. В целом, по его мнению, предлагаемые SafeDC уровни SLA вполне достаточны для нынешних требований клиентов. Если же кому-то из них потребуется более жесткие SLA, то резервов SafeDC для поддержки таковых, как он считает, хватит.
Строительство SafeDC заняло три года. Проектная отказоустойчивость нового ЦОДа составляет 99,982%, что соответствует надежности уровня TIER III. Общая площадь объекта составляет 240 кв. м при возможности размещения 120 стоек. Для обмена интернет-трафиком новый ЦОД соединен собственным оптическим каналом с площадкой М9, крупнейшей в России точкой обмена интернет-трафиком.
Наличие резервного ЦОДа, расположенного в километре от основного, повышает надежность сервисов за счет распределенного резервного копирования данных и возможности миграции виртуальных машин. Для клиентов с повышенными требованиями к физической безопасности оборудования предоставляется услуга «ЦОД в ЦОДе» на базе сейфовых шкафов с автономной системой обнаружения возгорания и пожаротушения.
Владельцы SafeDC предполагают, что вложенные в проект инвестиции окупятся за четыре-пять лет.